Menu

Runtime Error sous ableton Live (L´enfer !) [Fermé]

- - Dernière réponse : Lyonnais92
Messages postés
25181
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
- 13 juil. 2008 à 18:41
Salut amis forumeurs !

Voila big probleme !

Une image qui parle d´elle même :

http://img146.imageshack.us/my.php?image=runtimerrorfz6.jpg

Runtime error. C´est une nouveauté pour moi.

Ce virus (enfin, je pense que c´en est un), fait non seulement planter mon logiciel Live 7, et en plus me bouffe des ressources comme pas deux.

Que puis-je faire ? J ai passé AVG anti virus, redemarrer..etc. Rien n´y fait.

Désinstaller serait la pire des solutions envisageables pour moi.

Voila un hijack effectué:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:15:07, on 10/7/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\ARQUIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
C:\Arquivos de programas\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
C:\ARQUIV~1\AVG\AVG8\avgemc.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Arquivos de programas\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
Afficher la suite 

14 réponses

Meilleure réponse
Messages postés
25181
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
3774
1
Merci
Re,

je regarde ça.

Tu fais le scan on line Kaspersky pendant ce temps.

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56283 internautes nous ont dit merci ce mois-ci

Messages postés
25181
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
3774
0
Merci
Bonjour,

avant d'aller plus loin,

quel problème que de désinstaller-réinstaller ce programme après sauvegarde de tes fichiers perso (si ils sont dans le même répertoire ?).

En plus, il n'y a pas une fonction réparer ?
0
Merci
Salut !
J´ai fait comme tu m´as dit, c est a dire, désinstaller puis reinstaller.
Le probleme ne se résoud pas de cette manière malheuresement. Cela persiste.
Je suis assez désespéré en fait !

Merci de votre aide
MIKE
Messages postés
25181
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
3774
0
Merci
Re,

fais deux choses :

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

(choisis enregistrer, puis Bureau comme emplacement)

http://deckard.geekstogo.com/dss.exe

Ferme toutes les applications en cours.

Double-clic sur comboscan.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.

_________

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


0
Merci
Merci beaucoup
Voila le fameux rapport (je lance Kapersky maintenant) :

Deckard's System Scanner v20071014.68
Run by User on 2008-07-10 14:53:25
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2008-07-10 17:53:31 UTC - RP1 - Ponto de verificação do sistema


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as User.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:01, on 10/7/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARQUIV~1\AVG\AVG8\avgtray.exe
C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
C:\Arquivos de programas\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
C:\ARQUIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\User\Desktop\dss.exe
C:\ARQUIV~1\TRENDM~1\HIJACK~1\User.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Arquivos de programas\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
0
Merci
Et plus ça, que j´avais pas vu également.
Voila ce qui manquait :

Ça en fait du texte ! :D

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: Portuguese

CPU 0: AMD Sempron(tm) 2200+
Percentage of Memory in Use: 27%
Physical Memory (total/avail): 1535.48 MiB / 1119.54 MiB
Pagefile Memory (total/avail): 2541.11 MiB / 2289.85 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1919.71 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 37.26 GiB total, 24.25 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - ST340014A - 37.27 GiB - 1 partition
\PARTITION0 (bootable) - Sistema de arquivos instalável - 37.26 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.
AntiVirusDisableNotify is set.
FirewallDisableNotify is set.
UpdatesDisableNotify is set.

AV: AVG Anti-Virus Free v8.0 (AVG Technologies)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"="C:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Arquivos de programas\\AVG\\AVG8\\avgemc.exe"="C:\\Arquivos de programas\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"="C:\\Arquivos de programas\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Arquivos de programas\\DNA\\btdna.exe"="C:\\Arquivos de programas\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"="C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Arquivos de programas\\Winamp Remote\\bin\\Orb.exe"="C:\\Arquivos de programas\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\User\Dados de aplicativos
CLIENTNAME=Console
CommonProgramFiles=C:\Arquivos de programas\Arquivos comuns
COMPUTERNAME=MICHAEL-49152B5
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\User
LOGONSERVER=\\MICHAEL-49152B5
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Arquivos de programas\Microsoft SQL Server\80\Tools\Binn\;C:\Arquivos de programas\Arquivos comuns\iZotope\Runtimes
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0801
ProgramFiles=C:\Arquivos de programas
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\User\CONFIG~1\Temp
TMP=C:\DOCUME~1\User\CONFIG~1\Temp
USERDOMAIN=MICHAEL-49152B5
USERNAME=User
USERPROFILE=C:\Documents and Settings\User
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

User [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\Arquivos de programas\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ableton Live v7.0.2 --> "C:\Arquivos de programas\Ableton\Live 7.0.2\Uninstall\unins000.exe"
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.0 - Português --> MsiExec.exe /I{AC76BA86-7AD7-1046-7B44-A81000000003}
Alesis io|2 ASIO Driver --> MsiExec.exe /I{311EEFFE-8354-42D8-B2A0-A0666689F69F}
AmpegSVX --> C:\Arquivos de programas\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2 --> C:\Arquivos de programas\InstallShield Installation Information\{C95AACD4-9507-4F5C-9D53-22B1ACCFECD1}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
Archiveur WinRAR --> C:\Arquivos de programas\WinRAR\uninstall.exe
Arturia CS-80V v1.2 --> C:\ARQUIV~1\Arturia\UNWISE.EXE C:\ARQUIV~1\Arturia\INSTALL.LOG
Arturia.Minimoog.V.v1.5-DAC --> C:\ARQUIV~1\Arturia\MINIMO~1\UNWISE.EXE C:\ARQUIV~1\Arturia\MINIMO~1\INSTALL.LOG
AVG Free 8.0 --> C:\Arquivos de programas\AVG\AVG8\setup.exe /UNINSTALL
BBE D82 Sonic Maximizer VST RTAS v2.0 --> "C:\Arquivos de programas\Nomad Factory\Uninstall\unins000.exe"
BitTorrent --> C:\Arquivos de programas\BitTorrent\uninst.exe
CCleaner (remove only) --> "C:\Arquivos de programas\CCleaner\uninst.exe"
eMule --> "C:\Arquivos de programas\eMule\Uninstall.exe"
EZXClaustrophobic --> MsiExec.exe /I{8094F7AE-CA21-4AF2-A256-BC918CE0E796}
GForce.Software.Minimonsta.RTAS.VSTi.v1.03-DAC --> C:\ARQUIV~1\GForce\MINIMO~1\UNWISE.EXE C:\ARQUIV~1\GForce\MINIMO~1\INSTALL.LOG
GMediaMusic - Oddity VST2 --> C:\WINDOWS\unvise32.exe C:\Arquivos de programas\Vstplugins\GMediaMusic\Oddity VST2\uninstal.log
HijackThis 2.0.2 --> "C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IsoBuster 1.9 --> "C:\Arquivos de programas\Smart Projects\IsoBuster\Uninst\unins000.exe"
iZotope Ozone 3 --> "C:\Arquivos de programas\iZotope\Ozone 3\unins000.exe"
Lexmark 640 Series --> C:\WINDOWS\system32\spool\drivers\w32x86\3\LXDAUN5C.EXE -dLexmark 640 Series
M-Audio Key Rig 1.0.1 --> "C:\Arquivos de programas\M-Audio\Key Rig\unins000.exe"
M-Audio Series II MIDI --> RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe" -l0x9 -removeonly
Messenger Plus! Live --> "C:\Arquivos de programas\Messenger Plus! Live\Uninstall.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-0015-0416-0000-0000000FF1CE}
Microsoft Office Enterprise 2007 --> "C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-0016-0416-0000-0000000FF1CE}
Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-00BA-0416-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-0044-0416-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-00A1-0416-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-001A-0416-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-0018-0416-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-002C-0416-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-0019-0416-0000-0000000FF1CE}
Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-006E-0416-0000-0000000FF1CE}
Microsoft Office Word MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-001B-0416-0000-0000000FF1CE}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) --> MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0) --> C:\Arquivos de programas\Mozilla Firefox\uninstall\helper.exe
N.I Pro-53 v3.0-OxYGeN --> C:\DOCUME~1\User\MEUSDO~1\Ableton\Pro-53\UNWISE.EXE C:\DOCUME~1\User\MEUSDO~1\Ableton\Pro-53\INSTALL.LOG
Native Instruments FM7 --> C:\ARQUIV~1\NATIVE~1\Fm7\UNWISE.EXE C:\ARQUIV~1\NATIVE~1\Fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS --> C:\ARQUIV~1\NATIVE~1\FM8\UNWISE.EXE C:\ARQUIV~1\NATIVE~1\FM8\INSTALL.LOG
Native Instruments Guitar Rig 3 --> C:\ARQUIV~1\NATIVE~1\GUITAR~1\UNWISE.EXE C:\ARQUIV~1\NATIVE~1\GUITAR~1\INSTALL.LOG
Nero 7 Demo --> MsiExec.exe /I{53A007DB-2929-112E-E4F9-0941EA0F1046}
RealPlayer --> C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Reason 3.0 --> "C:\Arquivos de programas\Propellerhead\Reason\Uninstall Reason\unins000.exe"
Skype™ 3.8 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy --> "C:\Arquivos de programas\Spybot - Search & Destroy\unins000.exe"
VIA Rhine Family Fast Ethernet Adapter --> Rundll32.exe vuins32.dll,vuins32Ex Rhine
Waver Version 2.95 --> "C:\Arquivos de programas\Flop\Waver\unins000.exe"
Waves Diamond Bundle v5.2 --> C:\ARQUIV~1\Waves\DIAMON~1\UNWISE.EXE C:\ARQUIV~1\Waves\DIAMON~1\INSTALL.LOG
Way Out Ware TimewARP2600 v1.15 --> C:\ARQUIV~1\WAYOUT~1\TIMEWA~1\UNINST~1\UNWISE.EXE C:\ARQUIV~1\WAYOUT~1\TIMEWA~1\UNINST~1\INSTALL.LOG
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type712 / Success
Event Submitted/Written: 07/10/2008 02:40:31 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type710 / Error
Event Submitted/Written: 07/10/2008 02:30:49 PM
Event ID/Source: 1013 / MsiInstaller
Event Description:
Product: EZXClaustrophobic -- EZDrummer needs to be installed first.

Event Record #/Type699 / Success
Event Submitted/Written: 07/10/2008 09:03:12 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type670 / Success
Event Submitted/Written: 07/09/2008 09:45:02 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type661 / Success
Event Submitted/Written: 07/09/2008 08:53:13 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type1480 / Warning
Event Submitted/Written: 07/10/2008 02:32:30 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP alcançou o limite de segurança imposto sobre o número de tentativas de conexão TCP simultâneas.

Event Record #/Type1475 / Warning
Event Submitted/Written: 07/10/2008 01:16:36 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP alcançou o limite de segurança imposto sobre o número de tentativas de conexão TCP simultâneas.

Event Record #/Type1421 / Warning
Event Submitted/Written: 07/10/2008 10:03:13 AM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP alcançou o limite de segurança imposto sobre o número de tentativas de conexão TCP simultâneas.

Event Record #/Type1420 / Warning
Event Submitted/Written: 07/10/2008 09:40:21 AM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP alcançou o limite de segurança imposto sobre o número de tentativas de conexão TCP simultâneas.

Event Record #/Type1339 / Warning
Event Submitted/Written: 07/10/2008 00:15:17 AM
Event ID/Source: 54 / MA_CMIDI
Event Description:
\Device\evolmacmidi-0



-- End of Deckard's System Scanner: finished at 2008-07-10 14:56:20 ------------
0
Merci
Merci Beaucoup !
Voila le rapport Kapersky que je viens d´effectuer :

Thursday, July 10, 2008 4:27:50 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/07/2008
Enregistrements dans la base antivirus Kaspersky : 833870
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 53660
Nombre de virus trouvés 2
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:52:49

Nom de l'objet infecté Nom du virus Dernière action
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\10exhmunmlcl35.exe Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\14exmyc21.exe Infecté : Worm.Win32.Myspch.m ignoré
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\20exhmunmlcl35.exe Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\35exhmunmlcl35.exe Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\41exhmunmlcl35.exe Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\54exhmunmlcl35.exe Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\56exhmunmlcl35.exe Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\97exmyc21.exe Infecté : Worm.Win32.Myspch.m ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\emc\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avgcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avglng.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avgrs.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avgsched.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avgui.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avgwd.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\commonpriv.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Configurações locais\Histórico\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Histórico\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Histórico\History.IE5\MSHist012008071020080711\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\places.sqlite-stmtjrnl L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\User\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FE342923-4CCB-47CA-88BA-32ABC989EF7E}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Messages postés
25181
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
3774
0
Merci
Re,

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt



0
Merci
Ralalala !
Salut lyonnais et grand merci !
J´ai fait au pied de la lettre ce que tu préconisais et malheuresement le probleme continue.
J´ouvre ableton et il me bouffe d´entrée 50% en CPU alors qu´avant je dépassais pas les 10%, et 2 minutes apres ce fameux message d´erreur runtime error qui fait sauter le PC, je dois alors rebooter !
Je sais plus trop quoi faire malheruesement la !
Voila le rapport MSNFIX :
MSNFix 1.732

C:\MSNFix
Fix exécuté le qui 10/07/2008 - 17:45:44,53 By User
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system\smvss.exe
... C:\WINDOWS\system\smvss.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system\smvss.exe
.. OK ... C:\WINDOWS\system\smvss.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier qui 10072008_17500410.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

En tout cas merci pour ton aide, j´ai deja chope des virus sur mon PC mais des comme ça, pas encore !!!
Messages postés
25181
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
3774
0
Merci
Re,

Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Messages postés
10580
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
18 février 2019
895
0
Merci
Hello Lyonnais,

Je trouve ceci de bizarre en DSS:

-- Security Center -------------------------------------------------------------

AUOptions is disabled
. => NOTE, La mise à jour de sécurité est désactivée.
Windows Internal Firewall is disabled. => Attention, le parefeu interne de Windows est désactivé
FirstRunDisabled is set. ???
AntiVirusDisableNotify is set. => WARNING, Votre protection antivirus est désactivée
FirewallDisableNotify is set. => WARNING, Votre parefeu personel est désactivé
UpdatesDisableNotify is set. => WARNING, Vos mises à jour de sécurité sont désactivées


Juste pour suivre le topic.

Et en espérant que cette clé soit corrigée par MSNFix :
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\devenv]
C:\WINDOWS\system\smvss.exe /w


Merci
Bonne nuit
Al.

Lyonnais92
Messages postés
25181
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
3774 -
Bonsoir,

ni l'antivirus, ni le parefeu, ni les mises à jour ne sont désactivées.

C'est la notification de la désactivation qui l'est.

Ce qui m'inquiète, c'est les modifications faites par Worm.Win32.Myspch.m (je les ai triuvé) et plus encore par Trojan-Mailfinder.Win32.Blen.ap.
Messages postés
10580
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
18 février 2019
895
0
Merci
Re,

A)- Oui, et de surcroît, j'ai remarqué que DSS les supprimait et les plaçait en backup.
(ComboScan ne supprimait rien du tout.)

C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\10exhmunmlcl35.exe Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\14exmyc21.exe Infecté : Worm.Win32.Myspch.m ignoré



B)- Merci pour cette précision :
« C'est la notification de la désactivation qui l'est. »
Je n'ai jamais pensé à cela (je suppose que tu parles bien de l'activation dans le systray -zone de notification-).


Al.
0
Merci
Merci je viens d activer parefeu firewall et activation.
Je vais attaquer sdfix, ce soir ça risque d etre difficile, demain matin plutot.
En tout cas merci pour votre aide ou pluitot votre support technique LOOL !
Messages postés
25181
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
3774
0
Merci
Bonjour,

des soucis que je n'ai pas eu de réponse ou simplement que tu as une vie sans Internet ?